기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 4단계: 브로커를 인증 서버로 사용하도록 Amazon DCV 서버 구성
<a name="configure-dcv-server"></a>

브로커를 클라이언트 연결 토큰의 유효성을 검사하는 외부 인증 서버로 사용하도록 Amazon DCV 서버를 구성합니다. 또한 브로커의 자체 서명 CA를 신뢰하도록 Amazon DCV 서버를 구성해야 합니다.

------
#### [ Linux Amazon DCV server ]

**Linux Amazon DCV 서버의 로컬 서비스 사용자를 추가하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기에서 `/etc/dcv/dcv.conf` 파일을 엽니다.

1. `ca-file` 및 `auth-token-verifier` 파라미터를 `[security]` 섹션에 추가합니다.
   + `ca-file`에 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정합니다.
   + `auth-token-verifier`에 브로커의 토큰 식별자 URL을 `https://broker_ip_or_dns:port/agent/validate-authentication-token` 형식으로 지정합니다. 브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.

     예

     ```
     [security]
     ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
     auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
     ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 중지하고 다시 시작합니다. 자세한 내용은 *Amazon DCV 관리자 안내서*의 [Amazon DCV 서버 중지](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) 및 [Amazon DCV 서버 시작](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)을 참조하세요.

------
#### [ Windows Amazon DCV server ]

**Windows Amazon DCV 서버의 경우**

1. Windows 레지스트리 편집기를 열고 **HKEY\$1USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/** 키로 이동합니다.

1. **ca-file** 파라미터를 엽니다.

1. **값 데이터**의 경우 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정하세요.
**참고**  
파라미터가 없는 경우 새 문자열 파라미터를 만들고 이름을 `ca-file`로 지정합니다.

1. **auth-token-verifier** 파라미터를 엽니다.

1. **값 데이터**의 경우 브로커의 토큰 식별자 URL을 `https://broker_ip_or_dns:port/agent/validate-authentication-token` 형식으로 지정합니다.

1. 브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.
**참고**  
파라미터가 없는 경우 새 문자열 파라미터를 만들고 이름을 `auth-token-verifier`로 지정합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 중지하고 다시 시작합니다. 자세한 내용은 *Amazon DCV 관리자 안내서*의 [Amazon DCV 서버 중지](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) 및 [Amazon DCV 서버 시작](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)을 참조하세요.

------
#### [ macOS Amazon DCV server ]

**macOS Amazon DCV 서버의 로컬 서비스 사용자를 추가하려면**

1. 원하는 텍스트 편집기에서 `/etc/dcv/dcv.conf` 파일을 엽니다.

1. `ca-file` 및 `auth-token-verifier` 파라미터를 `[security]` 섹션에 추가합니다.
   + `ca-file`에 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정합니다.
   + `auth-token-verifier`에 브로커의 토큰 식별자 URL을 `https://broker_ip_or_dns:port/agent/validate-authentication-token` 형식으로 지정합니다. 브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.

     예

     ```
     [security]
     ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem"
     auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
     ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 중지하고 다시 시작합니다. 자세한 내용은 *Amazon DCV 관리자 안내서*의 [Amazon DCV 서버 중지](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) 및 [Amazon DCV 서버 시작](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)을 참조하세요.

------